Services
Pare-feu DNS
Protéger son réseau informatique des menaces informatiques occasionnées par les activités individuelles de ses utilisateurs-rices grâce au filtrage différencié et au blocage de contenus problématiques
Enjeux
Chaque jour, les employé-e-s, professeur-e-s et étudiant-e-s naviguent sur Internet. Que ce soit pour la bonne réalisation de leurs tâches professionnelles ou dans le cadre de leurs études, elles/ils ont recours au réseau de leurs établissements. Ce faisant, elles-ils peuvent mettre en péril sans même le savoir la sécurité de toutes les personnes utilisant le réseau. En effet, si elles-ils n’ont pas les bons réflexes ou si elles-ils accèdent à des sites douteux, le risque est grand de voir des personnes malintentionnées s’inviter au cœur du réseau et récupérer, bloquer voire effacer des informations internes, potentiellement sensibles ou stratégiques. Au-delà donc de leur propre sécurité, elles-ils mettent en jeu la sécurité globale de leurs établissements dont la garantie incombe à leurs services informatiques.
La protection du réseau informatique dans son ensemble, en complément des mesures de protections individuelles (passant notamment par de la prévention et la promotion de bonnes pratiques), est donc un atout pour les institutions souhaitant renforcer leur sécurité informatique. Le recours à un pare-feu DNS, notamment, présente un double avantage. D’une part, il constitue une protection contre les menaces cyber comme le phishing ou l’activation de malware. D’autre part, il permet de faire du filtrage de contenu personnalisé – en bloquant l’accès à certains sites ou catégories de sites Internet - selon ses sensibilités, ses besoins et les profils utilisateurs.
Fonctionnalités
- Une politique de filtrage personnalisée pré-configurée : pour la plage IP de l’institution, Restena configure une politique de filtrage globale alimentée et mise à jour grâce aux informations transmises par différents CERT européens et celles obtenues dans le cadre du projet LuCySe4RE. Sur demande de l’institution, Restena peut également configurer des politiques différenciées au sein de la plage IP.
- Une gestion autonome de sa politique de filtrage : les institutions qui le souhaitent peuvent gérer leur(s) politique(s) via un portail dédié qui leur permet également de configurer à leur guise leurs propres paramètres (menaces et contenus à bloquer, domaines Internet autorisés, etc.).
- Des messages personnalisés : après configuration, le pare-feu DNS bloque ou avertit les utilisateurs-rices de leur tentative d’accès à un domaine Internet défini comme problématique. Une page web s’affiche en lieu et place de la ressource en question. Le contenu, la langue, le design, ou bien encore les informations de contact de cette page sont entièrement personnalisable depuis le portail dédié. Pour varier les messages, autant de pages que de politiques configurées peuvent y être créés.
Avantages
Outil supplémentaire et personnalisable pour faire face aux problèmes de cybersécurité permettant notamment de donner des accès différents selon les types d’utilisateurs définis par l’institution (professeurs et étudiants, par exemple)
Usage légitime du réseau garanti aux employé-e-s, professeur-e-s et étudiant-e-s
Plus de détails sur le service
Qui peut en bénéficier ?
Établissements connectés au réseau RESTENA
Comment en bénéficier ?
- L’accès au pare-feu DNS n’est disponible que pour les établissements ayant recours aux résolveurs publics mis en place par Restena (service Résolveur DNS public).
- La gestion du pare-feu se fait par le biais de l’outil DNS-Firewall Manager accessible depuis l’interface de gestion de LuCySe4RE de l’institution.
Assistance et support
noc@restena.lu
Enhancing Cybersecurity Services for the Luxembourgish Research and Education community (LuCySe4RE)
Améliorer la protection face aux risques de cybersécurité rencontrées par la communauté luxembourgeoise de la recherche et de l’éducation.
Help desk block